溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
在日常的工作中,總會碰到異常IP創建大量的TCP連接,導致服務器響應速度慢或者無法訪問;
此時可以利用腳本將這些異常的IP加入iptables黑名單;
統計異常IP并加入黑名單腳本:
#!/bin/bash
netstat -na | grep ESTAB | awk '{print $5}' | awk -F: '{print $1}' | egrep -v '192.168|127.0' | uniq -c | awk '{if($2!=null && $1>1){print $2}}' > /root/dropip.txt
for i in $(cat /root/dropip.txt)
do
/sbin/iptables -A INPUT -s $i -j DROP
echo "$i" >> /root/dropip.log
done結合任務計劃每隔3分鐘自動執行:
[root@lvs02 account_tcp]# crontab -l #tcp connection is limit */3 * * * * /root/account_tcp/drop_ip.sh &> /dev/null
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
